大家好,今天小编来为大家解答以下的问题,关于如何查网站源码分享中的后门,查看网站源码的浏览器这个很多人还不知道,现在让我们一起来看看吧!
23号19点,微盟遭遇核心运维人员删库跑路事件。造成微盟服务器故障,大积服务集群群无法响应,生产环境及数据遭受微盟研发中心运维部核心运维人员贺某的严重破坏。
我们不知道贺某经历了什么,冒着重大信息犯罪干这种事,不管结局如何,他必定遭受牢狱之灾。曾经发生过某公司软件工程师离职后因与公司有些经济纠纷,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。为公司造成直接损失26.5万,最终徐某破坏信息系统罪成立,获刑五年。
而这次微盟可不只这点,造成未能宕机至少48小时,而微盟背靠腾讯有几百万用户,上亿客户,那案值大多了。
那公司遭到数据库删除怎么办呢?当然是数据恢复了。
在这种情况下谨慎操作,不要执行写入操作,原文件被覆盖。
首先第一种情况,删除了而未格式化,直接从回收站恢复即可。但回收站有额度值,以windows为例,回收站只能存8601M数据,如果数据库是个大文件,回收站装不下,这样就直接删除了,没法还原。
第二种情况:完全格式化。一般执行类似rm-rf/*删库跑路也就这种咯,这种不能轻易恢复了。
在windows下也许可以使用DiskGenius或EasyRecovery做数据恢复,如果计算机没有装这类软件就不要装了,做一个U盘启动的PE,一般PE系统都有这类软件,可以恢复试试。
在Linux下,可以看看extundelete,这是一款linux下的开源的数据恢复软件。这个软件可从extundelete官网下载到。至于详细使用方法也可查阅资料了解。
第三种情况:极端情况,使用专业软件也不可恢复,可能删除数据后又再次写入擦除,多次如此反复。这样可能恢复最后一次写入数据,而自己原本数据库就恢复不了了。这种情况可能需要去无尘室开盘恢复,这一个微盟的数据太多了,得一帧一帧刻出来,这太可怕了,可能48小时都不行。
笔者多年前面试运维岗时候,遇到最后一个问题是:你认为做运维工程师最应该注意什么?有的人回答是技术,有的是安全,笔者回答的是良好的职业道德,最后被录取了。
当然那时候可能应聘者技术都差不多,或者基础岗位谁上都行。对员工的处理方式不要过于苛刻,关系究竟要到什么地步才会使他做出这种选择,需调查清楚。是否领导欺压,克扣应得利益,打压羞辱等等。当然招员工时候还需考察一个人的品质,比如上家公司的离职证明?
OK,本文到此结束,希望对大家有所帮助。